Skip to content
IDA MIPS静态扫描脚本,汇编审计辅助脚本
Python
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
.github
1561006651468.png
1561006737134.png
1561006887117.png
17cc62c98820974f8c759dc086dd5acb.png
28069d48cf3f357dd83e42406e10d980.png
README.md
mipsAudit.png
mipsAudit.py
prettytable.py
prettytable.pyc

README.md

IDAPython mipsAudit

简介

这是一个简单的IDAPython脚本。

进一步来说是MIPS静态汇编审计辅助脚本。

可能会有bug,欢迎大家完善。

功能

辅助脚本功能如下:

  1. 找到危险函数的调用处,并且高亮该行(也可以下断点,这个需要自己去源码看吧)

  2. 给参数赋值处加上注释

  3. 最后以表格的形式输出函数名,调用地址,参数,还有当前函数的缓冲区大小

大家双击addr那一列的地址,即可跳到对应的地址处

17cc62c98820974f8c759dc086dd5acb

28069d48cf3f357dd83e42406e10d980

审计的危险函数如下

dangerous_functions = [
    "strcpy", 
    "strcat",  
    "sprintf",
    "read", 
    "getenv"    
]

attention_function = [
    "memcpy",
    "strncpy",
    "sscanf", 
    "strncat", 
    "snprintf",
    "vprintf", 
    "printf"
]

command_execution_function = [
    "system", 
    "execve",
    "popen",
    "unlink"
]

使用

File - Script file

1561006651468

选择mipsAudit.py

1561006737134

即可看到效果

mipsAudit

双击地址即可跳到对应的代码处

1561006887117

You can’t perform that action at this time.